原文:
redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。
redis客戶端啟動
./redis-cli -h 127.0.0.1 -p 6379
有密碼時輸入 auth 123456
或者直接輸入(有密碼時 -a 123456)
./redis-cli -h 127.0.0.1 -p 6379 -a 123456
keys *
可以檢視redis所有的key
1、初始化redis密碼:
在配置檔案中有個引數: requirepass 這個就是配置redis訪問密碼的引數;
比如 requirepass test123;
(ps:需重啟redis才能生效,且啟動時要指定該配置檔案,如: ./redis-server /usr/local/redis-3.2.4/redis.conf)
redis的查詢速度是非常快的,外部使用者一秒內可以嘗試多大150k個密碼;所以密碼要盡量長(對於dba 沒有必要必須記住密碼);
2、不重啟redis設定密碼:
在配置檔案中配置requirepass的密碼(當redis重啟時密碼依然有效)。
redis 127.0.0.1:6379> config set requirepass test123
查詢密碼:
redis 127.0.0.1:6379> config get requirepass
(error) err operation not permitted
密碼驗證:
redis 127.0.0.1:6379> auth test123
ok再次查詢:
redis 127.0.0.1:6379> config get requirepass
1) "requirepass"
2) "test123"
ps:如果配置檔案中沒新增密碼 那麼redis重啟後,密碼失效;
3、登陸有密碼的redis:
在登入的時候的時候輸入密碼:
redis-cli -p 6379 -a test123
先登陸後驗證:
redis-cli -p 6379
redis 127.0.0.1:6379> auth test123
okauth命令跟其他redis命令一樣,是沒有加密的;阻止不了攻擊者在網路上竊取你的密碼;
認證層的目標是提供多一層的保護。如果防火牆或者用來保護redis的系統防禦外部攻擊失敗的話,外部使用者如果沒有通過密碼認證還是無法訪問redis的。
redis中密碼設定
redis沒有實現訪問控制這個功能,但是它提供了乙個輕量級的認證方式,可以編輯redis.conf配置來啟用認證。1 初始化redis密碼 在配置檔案中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass test123 ps 需重啟redis才能生效...
redis中密碼設定
先開啟redis server 再開啟redis cli 在redis cli對redis進行操作 可以通過編輯redis.conf配置檔案來設定密碼。1 重啟redis設定密碼 在配置檔案中有個引數 requirepass 這個就是配置redis訪問密碼的引數 比如 requirepass tes...
Redis 設定密碼
我們可以通過 redis 的配置檔案設定密碼引數,這樣客戶端連線到 redis 服務就需要密碼驗證,這樣可以讓你的 redis 服務更安全。例項我們可以通過以下命令檢視是否設定了密碼驗證 127.0.0.1 6379 config get requirepass 1 requirepass 2 預設...